Unleash Protocol subit un drain de 3,9 millions de dollars en ETH via Tornado Cash

• L’exploitant a abusé de la gouvernance multisig pour retirer des actifs USDC, WETH, stIP et vIP.

• 34 transferts ETH ont été effectués vers Tornado Cash, y compris des lots structurés de 100 ETH.

• Le protocole a suspendu ses opérations, enquêtant sur l’activité multisig et renforçant les mesures de sécurité.

Une faille de sécurité a touché Unleash Protocol sur Story Protocol, entraînant une perte d’environ 3,9 millions de dollars en fonds utilisateur. Selon PeckShieldAlert, un acteur non autorisé a exploité le contrôle administratif dans la gouvernance multisig du protocole.

En conséquence, l’exploitant a mis à jour les contrats intelligents, permettant des retraits d’actifs en dehors des procédures officielles. Les fonds volés, comprenant USDC, WETH, stIP et vIP, ont ensuite été bridgés vers Ethereum et acheminés vers Tornado Cash, un service de mélange de crypto-monnaies. Ce transfert systématique indique une tentative intentionnelle d’obscurcir la traçabilité des transactions.

Les données de PeckShieldAlert mettent en évidence un schéma concentré de transactions Ethereum. Le portefeuille compromis a effectué 34 transferts sortants en 11 à 12 heures, envoyant tous les fonds directement dans les contrats de dépôt Tornado Cash. La taille des transactions suivait des dénominations structurées, avec plusieurs dépôts de 1 ETH, plusieurs transferts de 10 ETH, et un groupe important de dépôts de 100 ETH.

Deuxièmement, il y a une transaction supplémentaire de 0,1 ETH qui a été observée durant cette période d’analyse. La mise en lot de transactions pour affecter plusieurs adresses démontre que ces transactions n’étaient pas aléatoires mais le fait d’individus planifiant leur blanchiment de transactions. Les frais de réseau n’ont pas changé, restant constants autour de 0,0028-0,0030 ETH. Toutes ces transactions ont été envoyées par un seul portefeuille.

Enquête et réponse du protocole

Unleash Protocol a confirmé l’incident dans une déclaration, en soulignant que l’infrastructure principale de Story Protocol est restée intacte. Ils ont expliqué : « L’incident a pris naissance au sein du cadre de gouvernance et de permission d’Unleash Protocol. Il n’y a aucune preuve de compromission des contrats de Story Protocol, des validateurs ou de l’infrastructure sous-jacente. »

Le protocole a immédiatement suspendu ses opérations pour éviter toute perte supplémentaire. De plus, ils collaborent avec des experts en sécurité pour enquêter sur l’activité des signataires multisig, les pratiques de gestion des clés et les procédures de gouvernance.

De plus, Unleash Protocol invite les utilisateurs à éviter d’interagir avec ses contrats jusqu’à nouvel ordre. Ils continuent de préserver les données en chaîne et de coordonner avec les partenaires de l’écosystème. Selon leur déclaration, l’équipe privilégie une communication transparente et des mesures de remédiation prudentes.